Pressemitteilung von Checkmarx Germany GmbH

Checkmarx erweitert Software Supply Chain Security um Secrets Detection und Repository Health

---

---

FRANKFURT, 26. November 2024 - Ein Großteil der Entwicklerteams setzt auf Open-Source-Software und Agile Development. Vor diesem Hintergrund stellt Checkmarx , der Marktführer im Bereich Cloud-native Application Security, mit Secrets Detection und Repository Health zur Minimierung des Anwendungsrisikos eine neue Generation von Software-Supply-Chain-Security-Lösungen vor.

Die Software-Supply-Chain-Lösungen sind Teil der einheitlichen Checkmarx One Enterprise-Application-Security-Plattform . Die neuen Lösungen Repository Health und Secrets Detection erweitern das Software-Supply-Chain-Security-Portfolio von Checkmarx, bestehend aus Software Composition Analysis (SCA), Malicious Package Protection, AI Security und Container Security. Gemeinsam schützen sie jeden kritischen Aspekt der Software-Supply-Chain und ermöglichen es Entwickler- und Sicherheitsteams, Risiken in jeder Phase des SDLC zu identifizieren und zu minimieren.

"Die Software-Supply-Chain wird zunehmend zum Ziel von Bedrohungsakteuren, die nach neuen Wegen suchen, Unternehmen zu kompromittieren", so Kobi Tzruya, Chief Product Officer bei Checkmarx. "Sie ist von Natur aus komplex und eng verzahnt, mit einer Vielzahl von Elementen und potenziellen Angriffspunkten, die es zu schützen gilt. Checkmarx erweitert den Funktionsumfang von Checkmarx One, um Unternehmen dabei zu unterstützen, die Supply Chain Security zu optimieren, Risiken zu reduzieren und ihre Anwendungsentwicklung von einer einheitlichen Plattform aus umfassend zu schützen."

Secrets Detection

Secrets sind ein natürliches Nebenprodukt der Anwendungsentwicklung. Entwickler "hartkodieren" Credentials mitunter, um Iterationen während der Kodierung und des Testens zu vereinfachen, vergessen aber möglicherweise, sie zu entfernen, bevor die Anwendung produktiv geht. Mit der zunehmenden Verbreitung von Agile Development, Microservices und Cloud-Computing wird dieses Problem und das damit verbundene Risiko durch die stetig wachsende Anzahl an Services, an denen in der Entwicklungsphase zusammengearbeitet werden muss, nur noch verschärft.

Checkmarx Secrets Detection minimiert das Risiko, indem die Lösung unbeabsichtigt im Code offengelegte sensible Credentials identifiziert und es Entwickler- und Sicherheitsteams ermöglicht, entdeckte Secrets zu entfernen. Als Teil der Checkmarx One Plattform identifiziert Secrets Detection präzise mehr als 170 verschiedene Arten von Secrets - darunter API-Schlüssel, Zertifikate, offengelegte Credentials, Verschlüsselungsschlüssel, Token, private URLs und andere sensible Daten.

Repository Health

Repository Health hilft Teams, die Security Posture ihrer Software-Supply-Chain zu optimieren, indem die Lösung kontinuierlich Health-Scores aller Software-Repositories in der Anwendungslandschaft trackt. Das Scoring basiert auf mehr als einem Dutzend Parametern aus Bereichen wie Code-Qualität, Dependency-Management, Continuous Integration/Continuous Delivery (CI/CD) Best Practices und Project Maintenance.

Checkmarx One bietet 13 neue automatisierte Kontrollen, die kritische Bereiche wie binäre Artefakte, Code-Reviews, Continuous Integration Packaging und Best Practices abdecken und es Entwicklern und Sicherheitsverantwortlichen ermöglichen, eine robuste Repository-Sicherheit zu gewährleisten. Diese Kontrollen reichen von der Suche nach binären Artefakten im Code bis hin zur Sicherstellung, dass Secure Development Best Practices - etwa die Überprüfung, ob der Code-Review wirklich abgeschlossen wurde, oder Fuzzing - befolgt werden, und automatisierten Continuous-Integration-Checks.

Weitere Informationen zu Checkmarx Secrets Detection und Repository Health finden interessierte Leserinnen und Leser hier .

Firmen- & Pressekontakt